制度体系制定和发布管理制度.docx

信息安全管理制度体系的管理 一、信息安全管理制度体系的编写与发布 信息安全管理制度体系分为四个层次，分别为：总体策略、具体制度、操作规程、表格记录。任何一个文档的编写，都遵守相关管理规定进行编写。对编制的每一个文档都要经过缜密的思考，组织相关人员进行严谨的评审和修改，在文档中注明合用范围和发布范围，最后，以正式有效的方式发布，确保制定的安全管理制度的正确性和合理性。 二、信息安全管理制度体系的格式及版本控制 (―)格式 信息安全管理制度体系的编写格式要遵循以下规则： (1) 大标题，《河南省招生办公室XXX》，字体：方正小标宋简体，字号：二号； (2) 一级标题，字体：黑体，字号：三号，如使用数字，则用一”； (3) 二级标题，字体：楷体、加粗，字号：三号，如使 用数字，则用“一)”； (4) 三级标题，字体：仿宋、加粗，字号：三号，如使用数字，则用“1；” (5) 四级标题，字体：仿宋，字号：三号，如使用数字， 则用“⑴” (6) 五级标题，字体：仿宋，字号：三号，如使用数字，则用“①” (7) 正文字体：仿宋，字号：三号； (8) 正文段落格式：首行缩进2字符，1.5倍行距。 (二)版本控制 1、文档编号 单位所有安全管理制度均应进行文档编号，编号规则：使用河南省招生办公室的首字母大写，加部门首字母大写，加制定制度的年份及编号，编号从1按次加一。如：年科技信息处制定的制度编号应为：HNSZSBGS-KJXX-X。每年对管理制度进行评审和修订，现有制度修订后编号部份年份更改，编号不变，新制定制度编号顺延。 2、文档版本 单位所有管理制度均应进行版本控制，规则如下：新制定制度版本为V1.0每进行一次小版本修订，小数点后按次加一，如从V1.0变为V1.1如果进行一次大版本修订，则小数点前直接加一，如从V1.1变为V2.1如果小版本修订进行了 9次，则第十次修订后自动视为大版本修订，如从V1.9变为V2. 0 三、信息安全管理制度体系的修改、补充与改版信息安全管理制度体系发生以下情况之一时需要进行修改、 补充与改版： 1. 信息安全管理制度体系不能满足工作的需要或者与新的政策法规不符合或者在审核和管理评审中发现问题时，应对信息安全管理制度体系进行修改和补充。 2. 信息安全管理制度在组织机构发生重大变化时，浮现重大安全故障时要进行及时评审和修订。 3. 每年应由信息安全领导小组组织相关部门和相关人员对安全管理制度体系的合理性和合用性进行审定。 4. 使用过程中应定期或者不定期对安全管理制度进行检查和审定，对存在不足或者需要改进的安全管理制度进行修订 5. 信息安全管理制度体系修改补充或者改版由科技信息处负责，由其组织有关人员审报单位信息安全领导小组批准。 四、信息安全管理制度的发放与管理 1. 信息安全管理制度体系经信息安全领导小组批准后由综合处负责复印、装订并控制管理。信息安全管理制度体系要登记编号；下发修改页或者改版时，将旧版收回。特殊情况需保留旧版时应加盖作废”章。 2. 信息安全管理制度体系必须妥善保管，严禁未授权使用， 离单位时必须交回。